S O F T W A R Enám bude hodi , ak <strong>na</strong>pr. potrebujeme zakry poslednézmeny v dôležitých súboroch, o ktoré by mohol mapotenciálny záškodník záujem. Ani šetriè obrazovkyneostal bokom, èo dokazuje duch s názvom Screen SaverMa<strong>na</strong>ger. Modul nám dovo¾uje šetriè povoli , resp. zakáza, vybra ho z dostupných súborov a ma<strong>na</strong>žova èasyjeho spúš ania, <strong>na</strong>stavi èasový interval i heslo a dokoncazapnú StandBy (uspávací) režim. ShellX otvára cestu kpridávaniu vlastných príkazov do kontextového menu,vyvolávaného pravým tlaèidlom myši. Kontextové menuprináša radikálne zrýchlenie práce, no zvyèajne sa musízložito konfigurova v registroch. V ShellX v dialógovomokne si vyberieme z dostupných príkazov alebovytvoríme nový príkaz a zaradíme ho do zoz<strong>na</strong>mu.Typickým príkladom využitia modulu môže by komprimovaniedát a práca so systémovou schránkou.2ndBackUp by sa dal pri použití termínov z motorizmuprirov<strong>na</strong> k záchranným pásom pre každého používate¾a.Aj <strong>na</strong>priek tomu, že pracujeme pozorne, vylúèi nechcenústratu údajov je prakticky nemožné. Buï zlyhá technika,alebo ¾ud<strong>sk</strong>ý faktor. A práve vtedy je dobré myslie <strong>na</strong>zálohu. 2ndbackUp vytvára zálohu (backup) do zvolenéhocie¾ového adresára <strong>na</strong> základe <strong>na</strong>stavených filtrov. Tiemôžu obsahova celý adresár alebo urèitý typ prípon.Záloha sa vykonáva v urèený èasový interval.Azda každý používate¾ túži po èo <strong>na</strong>jrýchlejšom a<strong>na</strong>jpohodlnejšom spúš aní <strong>na</strong>jpoužívanejších aplikácií.Obyèajne si pomáhame vytváraním zástupcov <strong>na</strong> pracovnejploche a priraïovaním klávesových <strong>sk</strong>ratiek.QuickStart je založený <strong>na</strong> trochu odlišnom princípe. Pospustení sa jeho iko<strong>na</strong> presunie do systémovej lišty.Kliknutím <strong>na</strong> òu myšou sa objaví menu, cez ktoré sa presúvamedo <strong>na</strong>jpoužívanejších adresárov, spúš ame frekventované<strong>na</strong>stavenia a programy, meníme rozlíšeniemonitora a pod. Všetky dostupné položky sú úplne konfigurovate¾né.WinControl, zastúpený ikonou v podobekozmo<strong>na</strong>uta, preberá <strong>na</strong> svoje plecia kontrolu <strong>na</strong>d systémovýmiok<strong>na</strong>mi. Prostredníctvom neho dokážemeokno presunú <strong>na</strong> zvolené pozície, zmeni v òom rozlíšeniea upravi spôsob jeho behu (maximalizova ,ukonèi , vždy <strong>na</strong>vrchu...). Set text Color má oproti ostatnýmkolegom pomerne jednoduchú úlohu: <strong>na</strong>stavujefarbu textu ikon a pozadia, a to buï výberom farby zpalety, alebo zadaním hexadecimálneho ekvivalentu.Stojí takisto za zmienku, že k dispozícii máme aj transparentnos. JumpReg sa dá charakterizova ako užitoènýpomocník pomáhajúci pri orientácii v rozvetvenomsystéme registrov. Modul pracuje systémom záložiek aodkazov <strong>na</strong> už <strong>na</strong>vštívené vetvy. Staèí kliknú <strong>na</strong> ikonuprogramu (opä v system tray) a vybra potrebnú vetvu.JumpReg spustí Regedit.exe a automaticky nás do nejprenesie bez zdåhavého vyh¾adávania.Poznámkový blok alias Notepad patrí k základnémuvybaveniu Windows už od jeho poèiatkov, no prinášaviac výhod ako nevýhod. Balík pozná vhodný liek aj <strong>na</strong>tento problém: rovnomenný NotePad bude viac ako rovnocennýmnástupcom pôvodnej aplikácie. K jeho hlavnýmvýhodám patrí rýchlos , možnos zmeny písma,ukladanie do TXT a RTF, vyh¾adávanie a <strong>na</strong>hradzovanieslov a automatické zálohovanie. Ve¾kos otváranéhotextu nie je obmedzená, medzi spracúvanými súbormi saprepí<strong>na</strong>me systémom záložiek. Textom sa zaoberá ajmodul Replace. Ten vyh¾adáva a <strong>na</strong>hradzuje re azec z<strong>na</strong>kovv nájdených súboroch alebo zložkách. Shredder prostredníctvompríkazového riadka (vhodný pre kontextovémenu) realizuje základné operácie so súbormi. Predposlednýmodul De<strong>sk</strong>Top pomáha odstráni ïalší neduhov,s ktorým sa bežne vo Windows stretávame: pozapí<strong>na</strong>néokná programov blokujú pracovnú plochu, akhodláme spusti ikonu z de<strong>sk</strong>topu, musíme ich postupneminimalizova , èo zaberá èas. Pomocník nám zabezpeèí,že <strong>na</strong> pracovnú plochu sa presunieme okamžite po kliknutí<strong>na</strong> jeho zástupcu.Na záver preh¾adu som si nechal, vcelku pochopite¾ne,pomocníka ShutDown starajúceho sa o proces vypí<strong>na</strong>niasystému i programov. Na šiestich kartách nájdeme všetkopotrebné. Záložka Actions nám dovo¾uje aktivovazákladné operácie, ako reštart, vypnutie systému, prihláseniesa pod iným menom, prípadne reštart do druhéhooperaèného systému, ktorý máme <strong>na</strong>inštalovaný (obyèajneLinux). Na karte rov<strong>na</strong>ko <strong>na</strong>volíme, ktoré programy samajú pred vypnutím spusti alebo ktoré položky sa majúvyèisti modulom Wash. Karta Options pridáva možnostiv podobe prehrávania hudby pri vypí<strong>na</strong>ní aplikácií,vysunutia CD z mechaniky (<strong>na</strong> èo zvyèajne zabúdame),rov<strong>na</strong>ko sa tu dajú po urèitom èase vypí<strong>na</strong> aplikácie,ktoré „neodpovedajú“, a <strong>na</strong>stavujeme vstupné heslá.Karta Events umožòuje Windows vypí<strong>na</strong> /reštartova vstanovenú hodinu.ÈO Z TOHO VYPLÝVA? Balík 12Ghosts predstavuje¾ahko <strong>na</strong>stavite¾nú a integrovanú kolekciu vyše 20nástrojov pre operaèný systém Win9x a vyšší. Na základetestovania môžem spomí<strong>na</strong>ný balík vrelo odporúèa ,pretože nám pomáha jednoduchším spôsobom vyriešimnohé problémy, s ktorými sa v <strong>na</strong>jrozšírenejšom systémedenne stretávame.Hodnotenie:J MožnostiJ ModularitaJ OvládanieKontakt: <strong>www</strong>.12ghosts.comTyp: shareware, poplatok: 24 USDMartin Kováè10/2001 PC REVUE 87
S O F T W A R ELinuxWareAPACHE – autorizácia používate¾ovV predchádzajúcich èíslach PC REVUE bežal seriál o WWWserveri Apache (autorom bol Peter Palúch), kde bola rozobranájeho základná konfigurácia. V èísle 7/2001 som písalo konfigurácii Apache pre viac domén. Teraz <strong>na</strong>dväzujem<strong>na</strong> túto tému s ïalšou èas ou, kde opíšeme, ako obmedzovaprístup používate¾ov k jednotlivým adresárom <strong>na</strong>základe používate¾<strong>sk</strong>ého me<strong>na</strong> a hesla.Na zaèiatok predpokladajme, že všetky dokumentyukladáme do /var/<strong>www</strong>/html (tento adresár je v <strong>sk</strong>orokaždej distribúcii iný, ja mám <strong>na</strong>inštalovaný RH 7.1, ale <strong>na</strong>starých RedHat to bol <strong>na</strong>príklad /home/httpd). Tu si vytvorímepodadresár tajne, kde si uložíme nejaké súbory, kuktorým chceme povoli prístup len niektorým používate¾om,ak sa preukážu správnym menom a heslom. Terazsa presunieme do konfiguraèného súboru httpd.conf, kdezapíšeme <strong>na</strong>sledujúce riadky:Options Indexes IncludesAllowOverride AuthConfigorder allow,denyallow from allDirektívou AllowOverride AuthConfig si zaistíme, že v konfiguraènomsúbore .htaccess (meno sa <strong>sk</strong>utoène zaèí<strong>na</strong>bodkou), ktorý vytvoríme v <strong>na</strong>šom adresári tajne, budememôc obmedzova prístup. Keby sme nepoužili súbor.htaccess, môžeme postup uvedený ïalej aplikova aj priamov súbore httpd.conf. Má to však tú nevýhodu, že prikaždej zmene httpd.conf sa musí reštartova celý Apache,kým pri zmene .htaccess sa táto zme<strong>na</strong> prejaví hneï.Obsah .htaccess bude <strong>na</strong>sledujúci:require user miroAuthType BasicAuthName TajneAuthUserFile /var/<strong>www</strong>/usersAuthGroupFile /var/<strong>www</strong>/groupsDirektíva require môže ma dve hodnoty: user a group.Hodnota user povolí prístup len uvedeným používate¾om(v <strong>na</strong>šom prípade používate¾ovi miro, keby ste ich chceliuvies viac, oddelíte ich medzerou). Ešte poz<strong>na</strong>menám, žekeby niekto aj vedel meno a heslo, ale nebol by uvedenýv require, systém ho ïalej nepustí. Ak máme ve¾a používate¾ov,vytvoríme <strong>sk</strong>upiny, kde týchto používate¾ovzaradíme a použijeme hodnotu group spolu s názvompríslušnej <strong>sk</strong>upiny.Direktíva AuthType urèuje typ autorizácie, môže byBasic alebo Digest, my použijeme prvú. Typ Digest po<strong>sk</strong>ytujetrochu širšie možnosti (<strong>na</strong>pr. èas, za ktorý autorizáciastratí platnos ), ale tu sa tomu nebudeme venova .Direktíva AuthName <strong>na</strong>stavuje meno autorizaènejoblasti (ak sa <strong>sk</strong>ladá z viacerých slov, použite apostrofy).Autorizaèná oblas je jeden alebo viac adresárov s rov<strong>na</strong>kýmmenom, kde platí <strong>na</strong>še zadané používate¾<strong>sk</strong>é menoa heslo. Ako som spomí<strong>na</strong>l, browser si pamätá toto menoa heslo a posiela ho pri každej požiadavke klienta <strong>na</strong> server.Ak vstúpime do inej autorizaènej oblasti (zmení saautorizaèná oblas ), budeme musie zada znova používate¾<strong>sk</strong>émeno a heslo (tu poz<strong>na</strong>menám, že v Netscape, ajkeï sa zmenilo meno tejto oblasti, browser automaticky<strong>sk</strong>úsil staré používate¾<strong>sk</strong>é meno a heslo, hoci by si malpýta nové a až potom posla požiadavku <strong>na</strong> server).Direktíva AuthUserFile <strong>na</strong>stavuje meno súboru, kdebudú uložené používate¾<strong>sk</strong>é mená a heslá.A <strong>na</strong>koniec direktíva AuthGroupFile <strong>na</strong>stavuje, ktorípoužívatelia budú patri do ktorej <strong>sk</strong>upiny (toto si vysvetlímene<strong>sk</strong>ôr <strong>na</strong> príkladoch).Vytvorme si teraz súbor s heslami pomocou príkazuhtpasswd:htpasswd –c /var/<strong>www</strong>/users mirohtpasswd /var/<strong>www</strong>/users adamhtpasswd /var/<strong>www</strong>/users enemyParameter -c zaistí vytvorenie súboru /var/<strong>www</strong>/users, akpredtým neexistoval. Ïalej vytvoríme súbor /var/<strong>www</strong>/groups v tomto tvare:zamest<strong>na</strong>nci: miro adamKonfiguráciu by sme mali za sebou, reštartujme Apache,aby sa uplatnili zmeny v httpd.conf. Keï teraz <strong>na</strong>smerujemebrowser <strong>na</strong> http://<strong>www</strong>.server.<strong>sk</strong>/tajne, objaví sa hlásenie,že máme zada meno a heslo. Takže zadajme meno„miro“ a heslo také, aké ste si vymysleli pri tvorbe/var/<strong>www</strong>/users. Ak ste správne postupovali, mal by savám zobrazi obsah adresára. Zakaždým, keï budetechcie otestova nové <strong>na</strong>stavenie, musíte nielen urobizmeny v .htaccess, ale aj ukonèi a spusti browser, leboväèši<strong>na</strong> browserov si ukladá do pamäte meno a heslo, abypoužívate¾ nebol stále ob ažovaný požiadavkami <strong>na</strong> tietoúdaje. Teraz vy<strong>sk</strong>úšajte zada meno „adam“ a jeho heslo.Ale èo to?! Server nám prístup nepovolil, lebo direktívourequire v súbore .htaccess sme povedali, že prístup má lenmiro, ale adam nie. Takže require zmeòte takto:require user miro adamTeraz postupne vy<strong>sk</strong>úšajte prístup pre mira a adama(zakaždým ukonèite a spustite browser, lebo teraz chcemepouži iné používate¾<strong>sk</strong>é meno a heslo), ale keï tentorazzadáte používate¾a „enemy“, prístup bude, pochopite¾ne,zamietnutý. Ïalej vy<strong>sk</strong>úšajte zmeni require takto:require group zamest<strong>na</strong>nciTýmto si u¾ahèíme prácu, lebo nemusíme prácne vypisovapoužívate¾ov, ale staèí zada meno <strong>sk</strong>upiny, do ktorej patria.Už sme uviedli súbor /var/<strong>www</strong>/groups, ktorý do tejto<strong>sk</strong>upiny zaradil používate¾ov „miro“ a „adam“, alepoužívate¾ „enemy“ tam nepatrí, takže prístup mu budezamietnutý. Ešte poz<strong>na</strong>menám, že ak použijete <strong>na</strong>sledujúciriadokrequire valid-usernemusíte vymenováva používate¾ov ani <strong>sk</strong>upiny, prístupbude ma každý, kto sa preukáže platným menom a heslom.Vy<strong>sk</strong>úšajte si trochu zaexperimentova a urèite vám topôjde. Ešte jed<strong>na</strong> poznámka: súbory /var/<strong>www</strong>/usersa5/var/<strong>www</strong>/groups by mali by umiestnené tak, aby sak nim nedalo normálne pristupova èi už cez web, alebocez príkazový riadok. Keby ste ich umiestnili <strong>na</strong>pr. do adresára/var/<strong>www</strong>/html/tajne, používatelia by k nim mali prístupcez browser a ¾ahko by ste mohli takto server ohrozi. Keby ste mali akéko¾vek otázky alebo námety, pošlitemi ich <strong>na</strong> dulik@rocketmail.com, rád vám <strong>na</strong> ne odpoviem,prípadne poradím.Miroslav Ïulík ml.88 PC REVUE 10/2001